Відкритий код
Не довіряй.
Підтвердити.
Кожен рядокAperture є публічним. Прочитайте, створіть і підтвердьте, що програма на вашому телефоні – це саме та програма, яку ми опублікували.
Безпека через прозорість
Гаманець просить довірити йому все, що у вас є. Ми віримо, що довіру потрібно заслужити відкрито, а не заявляти на маркетинговій сторінці. Кожна частинаAperture, яка стосується ваших ключів або ваших коштів, публікується для будь-кого — незалежних дослідників, аудиторів або вас — для читання, запуску та виклику. Безпека через невідомість нікого не захищає; безпека, яку ви можете перевірити, захищає всіх.
Що таке публічне
Не скорочене «ядро» — ціла програма. Публічний репозиторій містить:
- повний клієнт iOS і iPadOS і весь його інтерфейс користувача;
- генерація ключів, початкове походження (BIP-39 / BIP-32) та інтеграціяSecure Enclave;
- створення транзакцій, оцінка комісії та підписання для кожної підтримуваної мережі;
- мережевий рівень — з якими саме серверами зв’язується програма та чому;
- сценарії збірки та конвеєр випуску, які створюють двійковий файлApp Store.
Між вами та блокчейном немає SDK із закритим вихідним кодом, прихованих двійкових файлів і пропрієтарного сервісу.
У чому ви можете переконатися самі
Оскільки джерело повне, ви можете підтвердити твердження решти сайту, а не вірити нам на слово. Ви можете простежити, що закриті ключі створюються за допомогою добре перевірених криптографічних бібліотек і запечатуються вSecure Enclave; що вони ніколи не серіалізуються, не реєструються та не надсилаються через мережу; що програма не містить аналітики, телеметрії чи рекламного коду; і з якими сторонніми кінцевими точками зв’язуються для читання балансів і трансляції транзакцій.
Відтворювані збірки
Відкритий код має значення, лише якщо програма на вашому телефоні є програмою в сховищі. ВипускиAperture є детермінованими: створення вихідного коду з тегами створює двійковий файл, який відповідає тому, що ми постачаємо, тож ви можете порівняти хеш вашої власної збірки з опублікованою версією. «Відкритий код» — це не обіцянка щодо якогось іншого коду — це код, який працює на вашому пристрої.
Побудуй сам
Клонуйте репозиторій і збирайте за допомогою однієї команди. The перевірити target перебудовує випуск і відрізняє його від опублікованого двійкового файлу. Повні інструкції знаходяться в README.
Публічна історія лише для додавання
Тихо нічого не редагується. Кожна зміна є публічною фіксацією, кожен випуск є підписаним і датованим тегом, а повна історія доступна для перевірки. Якщо змінюється рядок, який обробляє ваші ключі, ви можете побачити, хто його змінив, коли та чому.
Мінімальні залежності
Кожна залежність — це код, якому потрібно довіряти, тому ми зберігаємо короткий список.Aperture спирається на невеликий набір усталених, закріплених бібліотек — кожну з яких можна переглянути в маніфесті збірки — і поставляється без реклами, аналітики чи SDK будь-якого типу.
Ліцензія
Aperture випущено за ліцензією GPL-3.0. Ви можете вільно використовувати, вивчати, ділитися та змінювати його — і будь-який розповсюджений дериватив має залишатися відкритим на тих самих умовах, тому гаманець ніколи не може тихо стати закритою скринькою. Текст ліцензії зберігається в сховищі та регулює ваші права на код.
Незалежні аудити
Aperture перевіряється зовнішніми дослідниками безпеки, і результати розглядаються відкрито. див Безпека для повної моделі.
Сприяння
Проблеми та запити на вилучення вітаються. Прочитайте код, надішліть звіт або відкрийте обговорення GitHub.
Нагорода за помилку
Відповідальне розголошення винагороджується. Знайшли вразливість? Електронна пошта security@aperturex.io.
Прочитайте повне джерело на github.com/devdasx/aperture.